Các lỗ hổng OpenSSH nghiêm trọng khiến hàng triệu máy chủ có nguy cơ bị tấn công Man-in-the-Middle và từ chối dịch vụ

Hai lỗ hổng mới trong OpenSSH, CVE-2025-26465 và CVE-2025-26466, gây ra mối đe dọa đáng kể cho hàng triệu máy chủ được kết nối với internet. Các lỗi này có thể cho phép kẻ tấn công thực hiện các cuộc tấn công Man-in-the-Middle (MitM) hoặc khởi động các cuộc tấn công từ chối dịch vụ (DoS), có khả năng làm tổn hại dữ liệu nhạy cảm và làm gián đoạn dịch vụ. Lỗ hổng đầu tiên, CVE-2025-26465, ảnh hưởng đến các máy khách OpenSSH khi tùy chọn 'VerifyHostKeyDNS' được bật. Lỗ hổng thứ hai, CVE-2025-26466, có thể bị khai thác bất kể cài đặt này. Kẻ tấn công có thể khai thác các lỗ hổng này mà không cần tương tác của người dùng, ngay cả khi không có bản ghi SSHFP. Với khoảng 33 triệu máy chủ trên toàn thế giới đang chạy OpenSSH, tác động tiềm tàng là rất lớn. Khai thác thành công có thể dẫn đến chặn và thao túng dữ liệu, cũng như các cuộc tấn công DoS tiêu tốn tài nguyên máy chủ. Người dùng nên xem xét các khuyến nghị bảo mật và thực hiện các biện pháp giảm thiểu được đề xuất để bảo vệ hệ thống của họ.